CTFHub - 程序员宅基地

CTFHub---xss 反射型

反射型反射型xss攻击( Reflected XSS)又称为非持久性跨站点脚本攻击,它是最常见的类型的XSS。攻击代码的工作方式可以分为三个类型：（1）持久型跨站：最直接的危害类型，跨站代码存储在服务器（数据库）。...

CTFHUB HTTP协议请求方式

页面显示使用的是get传参，如果我们使用CTFHUB传参方法，就会得到flag，打开BUP，抓取页面，并发送到Repeater。这里我们可以看到传参方式是GET，我们需要讲将GET改为CTFHUB就能得到flag了。

CTFHub技能树 Web-SQL注入详解

整数型注入我们输入 1 不断尝试发现闭合方式就是 1 ，整数型存在两列 order by 2 存在两个注入点 /?id=-1 union select 8,...id=-1 union select 8,group_concat(table_name) from infromation_schema...

CTFHUB-技能树-Web前置技能-基础认证、响应包源代码

标签：前端

桌面应用程序也通过HTTP协议跟Web服务器交互，桌面应用程序一般不会使用cookie, 而是把 "用户名+冒号+密码"用BASE64编码的字符串...启动题目后，开一把贪吃蛇游戏后，查看源代码即可，F12，在查看器中，也可以得到。...

CTFHub之综合练习详解

标签： web安全

使用%0als得到一个flag_is_here文件夹和一个index.php文件，很明显index.php并不是我们要的flag而是网页PHP源码，那么flag肯定就在flag_is_here文件夹中，但网页已经过滤了空格和flag。这里我们可以利用url地址栏来...

CTFHub——技能树——SQL注入（sqlmap）

标签： sql 数据库 web安全

SQL注入整数型注入sqlmap简介检测注入实战解题字符型注入报错注入布尔盲注时间盲注MySQL结构Cookie注入UA注入Refer注入过滤空格整数型注入 sqlmap简介 sqlmap支持五种不同的注入模式： 1、基于布尔的盲注，即可以...

ctfhub fastcgi

标签：安全 web安全 php

fastcgi

ctfhub find_it

标签： php 开发语言 dirsearch

变量a有过滤有个逻辑漏洞flag.php的内容如果被绕过的话就会...根据题目find_it 说明应该是源代码泄露。使用工具 dirseach 目录扫描一下。得到一个可用文件访问试试看。...网站文件泄露常用后缀。网站文件泄露常用名称。

CTFHUB-流量分析-协议流量分析-ICMP

标签：网络安全

我们打开然后放入wireshark中搜索icmp然后搜索ctfhub发现没有然后就看{我们从最底下开始往上翻从这里我们就发现了规律了已经出现了ctf了所以我们就只要将这个位置上组合起来就是flag。

CTFHub easy-login

标签： web安全 json java

ctfhub easy-login解题

CTFHUB中的git泄露

标签： git

这里写自定义目录标题CTFHUB上的git泄露题目 CTFHUB上的git泄露题目自己在刷CTFHUB上的题目时，遇到三道git泄露的题目，同时也第一次使用GitHack来解题，以下是题目的解法。 1.安装GitHack工具，这里推荐使用git ...

Ctfhub解题 web SQL注入(全部完整版)

Ctfhub解题 web SQL注入

ctfhub靶场练习——SSRF攻击

标签： web安全

靶场地址在：https://www.ctfhub.com/#/user/login使用工具：Burp Suite Professional抓包工具。

CTFHub 文件上传 - htaccess

标签： web安全信息安全安全

后上传，注意上面的123.jpg是...CTFHub 文件上传 - htaccess。在原地址后面加上/upload/1.jpg。第三步访问123.jpg就可以了。第一步上传123.jpg文件。第二步上传.htaccess。如图，第一步上传1.jpg。第三步访问1.jpg。

ctfhub 文件上传综合

标签： php web安全前端

无限制（用bp插入木马也行）文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。无限制就直接使用蚁剑，先写一个一句话木马（从百度上...

ctfhub技能树_web_信息泄露

标签：前端

（5）输入su root切入root用户，然后再输入perl -MCPAN -e shell，在shell中输入yes、install DBD::SQLite和exit，再输入./rip-svn.pl -v -u http://challenge-cc015ed48792bae4.sandbox.ctfhub.com:10800/.svn/...

CTFHub-Web-文件上传

标签： php 安全开发语言

htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录...

CTFHUB之Web安全—信息泄露

标签： web安全

本模块有十道题目录遍历 phpinfo 备份文件下载（4道）网站源码 bak文件 vim缓存 .DS_Store Git泄露 SVN泄露 HG泄露

ctfhub-.DS_Store

标签：安全

ctfhub-.DS_Store

CTFhub pwn

这里写目录标题1.ret2text2.ret2shellcode 1.ret2text file checksec ida64 gets函数有栈溢出漏洞，题目为ret2text即返回到text段得到shell shift+f12打开字符串窗口，找到/bin/sh 点进去，选中/bin/sh，右键，...